<add> von <allowedAudienceUris>
Fügt einen Ziel-URI hinzu, für den das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass dieser von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft wird.
<configuration>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<issuedTokenAuthentication>
<allowedAudienceUris>
<add>
Syntax
<allowedAudienceUris>
<add allowedAudienceUri="String" />
</allowedAudienceUris>
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
attribute | Beschreibung |
---|---|
allowedAudienceUri | Eine Zeichenfolge, die eine Ziel-URI enthält, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft wird. |
Untergeordnete Elemente
Keine
Übergeordnete Elemente
Element | Beschreibung |
---|---|
<allowedAudienceUris> | Stellt eine Auflistung von Ziel-URIs dar, für die das SamlSecurityToken-Sicherheitstoken verwendet werden kann, sodass diese von einer SamlSecurityTokenAuthenticator-Instanz als gültig eingestuft werden. |
Bemerkungen
Verwenden Sie diese Auflistung in einer Verbundanwendung, die einen Sicherheitstokendienst (Security Token Service, STS) nutzt, der SamlSecurityToken-Sicherheitstoken ausstellt. Wenn der STS das Sicherheitstoken ausstellt, kann er den URI des Webdiensts angeben, für den das Sicherheitstoken verwendet werden soll, indem SamlAudienceRestrictionCondition dem Sicherheitstoken hinzugefügt wird. Der SamlSecurityTokenAuthenticator für den Webdienst kann so überprüfen, ob das ausgestellte Sicherheitstoken für diesen Webdienst ausgelegt ist, indem diese Überprüfung durchgeführt wird. Führen Sie hierzu die folgenden Schritte aus:
Legen Sie das
audienceUriMode
-Attribut für<issuedTokenAuthentication>
auf Always oder BearerKeyOnly fest.Geben Sie den Satz gültiger URIs an, indem Sie die URIs dieser Auflistung hinzufügen.
Weitere Informationen finden Sie unter SamlSecurityTokenAuthenticator.
Weitere Informationen zur Verwendung dieses Konfigurationselements finden Sie unter Gewusst wie: Konfigurieren von Anmeldeinformationen für einen Verbunddienst.
Siehe auch
- SamlSecurityTokenAuthenticator
- AllowedAudienceUris
- AudienceUriMode
- AllowedAudienceUris
- AllowedAudienceUriElementCollection
- AllowedAudienceUriElement
- AllowedAudienceUris
- <allowedAudienceUris>
- <issuedTokenAuthentication>
- Sicherheitsverhalten
- Sichern von Diensten und Clients
- Vorgehensweise: Konfigurieren von Anmeldeinformationen auf einem Verbunddienst